Januar 2022
Mindestgeschwindigkeit
In einem halben Jahr soll das Recht auf ein schnelles Internet verbindlich werden. Noch fehlt dazu eine entscheidende Komponente, nämlich die Definition, was schnelles Internet überhaupt ist. Beim Hauptmerkmal Bandbreite gibt es nun zumindest einen Vorschlag. 10 MBit/s im Download und 1,3 MBit/s im Upload sollen es sein. Für Echtzeitanwendungen wie Telefonie darf die Paketlaufzeit nicht mehr als 150ms betragen. Die Werte sollen ein praxisnahes Nutzerprofil eines Einpersonenhaushaltes repräsentieren, das sowohl private Anwendungen wie Videostreaming als auch berufliche wie VPN-Zugänge ermöglicht.
Forderungen der Politik, die in Richtung 30 MBit/s bis 50 MBit/s Downloadgeschwindigkeit gehen, scheinen sich nicht durchsetzen zu können. Sollte es doch dazu kommen, hätte dies auf Anbieter erhebliche Auswirkungen. Die Maximalgeschwindigkeit von den immer noch relativ stark verbreiteten ADSL-Anschlüssen liegt bei 16 MBit/s, wobei in der Praxis eher 12 - 14 MBit/s realistisch sind. Schneller geht es mit VDSL, das aber einen erheblich größeren Aufwand erfordert und gerade in den ländlichen Gebieten oft nicht wirtschaftlich umsetzbar ist.
Wiederaufbau
Die Flutkatastrophe in Rheinland-Pfalz hat viel Infrastruktur zerstört, darunter auch gut 100.000 Internet/Telefonanschlüsse. Ein halbes Jahr später ist die Instandhaltung abgeschlossen und 97% der Nutzer wieder online. Die restlichen Anschlüsse sind nicht reparabel, da beteiligte Straßen und Brücken komplett weggerissen wurden. Hier wurden den Kunden Zugänge auf Mobilfunkbasis geschaffen. Eines hat sich allerdings auch gebessert: In den Gegenden, in denen sich eine Reparatur des Kupfernetzes nicht mehr gelohnt hat, wurde Glasfaser verlegt. Damit ist die Versorgung mit zeitgemäßem Internet auf absehbare Zeit gesichert.
Herzschrittmacher mit Online-Sicherheitslücken
Dass mittlerweile fast alles mit dem Internet verbunden ist, sollte niemanden mehr überraschen. Nur bei manchen systemkritischen Dingen wie Atomkraftwerken gilt nach wie vor, dass eine komplette Trennung der sicherheitsrelevanten Komponenten zwingend erforderlich ist.
Eigentlich sollte man das auch bei Implantaten wie Herzschrittmachern erwarten. Hier entscheiden sich aber mehr und mehr Hersteller dazu, die maximale Sicherheit der Geräte für Funktionen wie der Konfigurationsmöglichkeit durch medizinisches Fachpersonal zu opfern, etwa um nach dem Einsetzen Anpassungen an der Verträglichkeit des Gerätes für den Empfänger vorzunehmen.
Um diesen Bedarf zu erfüllen funken einige Implantate auf speziellen Frequenzen. Sie sind damit zwar nicht direkt im Internet, aber sie kommunizieren mit entsprechenden Spezial-Programmiergeräten der Hersteller. Diese wiederum sind immer öfter online, damit die anfallenden Daten leichter weiterverarbeitet werden können.
Die Hersteller blieben an dieser Stelle aber nicht stehen sondern haben zusätzlich Monitoring-Systeme für die Heimnutzung entwickelt, die die Daten an behandelnde Ärzte weitergeben, was sich sowohl für die Langzeittherapie als auch für die Alarmierung eines Rettungsdienstes zur Notfallbehandlung nutzen lässt.
Sicherheitsforschern ist es nun gelungen, sowohl das Spezialgerät eines Medizinherstellers zu ersteigern als auch einen passenden Herzmonitor zu erwerben. Das Spezialgerät erwies sich als wenig abgesichert. Die in ihm verbauten Standard-Hardwarekomponenten waren bereits 15 Jahre alt. Auch das Betriebssystem war zum letzten Mal vor 10 Jahren aktualisiert worden, einige Teile waren sogar schon 20 Jahre alt. Als Fingerübung installierten die Forscher den Spieleklassiker Doom auf dem Gerät.
Auch der Herzmonitor leistete wenig Widerstand. Der Datenaustausch mit dem Schrittmacher war unverschlüsselt. Das Gleiche galt für das Weiterleiten der Daten an den Anbieter. Ohne großen Aufwand gelangten die Forscher an Zugangsdaten zu medizinischen Internetservern, mit denen sie auch die Daten anderer Patienten hätten einsehen können.
Sowohl der Hersteller des Programmiergeräts als auch der Herzmonitors haben beim Thema Sicherheit ihre Hausaufgaben nicht gemacht. Mit einem offenbar leicht manipulierbaren Programmiergerät wird jeder Träger eines Schrittmachers anfällig für Angriffe innerhalb der Funkreichweite die leicht tödlich enden können. Das Risiko entdeckt zu werden dürfte denkbar gering sein. Aber auch die Manipulation der gesammelten Daten kann auf langsamere Weise gefährlich werden. Vom Versagen beim Datenschutz ganz zu schweigen.
Neues von den Domains
.tr
Die türkische Registry rückt, wie berichtet, näher an die Regierung. Gleichzeitig steht ein Umzug auf eine neue Plattform an, der eine administrative Erleichterung mit sich bringt. Registrierungen unter .com.tr, org.tr und net.tr sind nun ohne Bewerbungsprozess möglich.
.tv
Einen unerwarteten Betreiberwechsel gibt es bei der Länderendung Tuvalus. Bisher hatte Verisign die Exklusivrechte von der Inselregierung lizensiert. Nach 20 Jahren der Partnerschaft scheint das Interesse Verisigns erloschen zu sein. Bei der Neuausschreibung der Endung gab der Domaingigant kein Gebot ab. Neuer Betreiber wird GoDaddy.
PIR
PIR, bekannt für die Endung .org, holt 4 weitere Endungen aus dem Bereich der Wohlfahrt unter sein Dach: .charity, .foundation, .gives und .giving.
.web
Beim Gezerre um die begehrte .web-Endung ist noch kein Ende in Sicht. Wir gehen davon aus, dass sie nicht vor 2023 verfügbar ist. Als sicher gilt, dass die begehrtesten Namen nur zu Premiumpreisen zu haben sein werden.
Mit freundlichen Grüßen,
Ihr Global Village Team